NO.1: 포토 툰
해커의 SQL인젝션 공격을 당해 개인정보를 유출한 사업자들이 과징금을 물게 됐다.이들 사업자는 SQL 인젝션 공격을 예방 조치를 하지 않은 것으로 확인됐다.
개인정보보호위원회는 지난 26일 제4회 전체회의를 열고,이더리움 etf개인정보보호 법규를 위반한 비즈니스온커뮤니케이션·NHN위투에 대해 총 1억9810만원의 과징금과 1230만원의 과태료와 함께 시정명령·공표명령을 내리기로 의결했다.
비즈니스온커뮤니케이션은 온라인 전자세금계산서 발행 '스마트빌' 운영사로,램오버 슬롯해커의 SQL 인젝션 공격으로 스마트빌 서비스의 회원정보 17만9386건을 유출했다.SQL 인젝션은 악의적인 SQL문을 삽입해 데이터베이스가 비정상적인 동작을 하도록 조작하는 공격 기법이다.
비즈니스온커뮤니케이션은 SQL 인젝션 공격을 예방하기 위한 조치를 하지 않았고,유출신고도 지연했다.이에 개인정보위는 비즈니스온커뮤니케이션에 과징금 1억3700만원과 과태료 270만 원을 부과했다.
패션 오픈마켓 '가방팝' 운영사 NHN위투는 과징금 6110만원과 과태료 960만원 처분을 받았다.NHN위투 역시 '가방팝' 쇼핑몰에 입점한 판매자를 위한 '판매자시스템'이 해커의 SQL 인젝션 공격을 받아 53만4903건의 판매자·고객의 개인정보가 유출됐다.특히 유출 정보엔 회원의 주민등록번호도 포함된 것으로 확인됐다.
NHN위투는 2022년 7월 시스템 개편 이후에도 고객 응대 등을 위해 유지한 기존 판매자시스템에 SQL 인젝션 공격 예방에 대한 방어 조치를 하지 않았고 웹방화벽도 비활성화한 상태로 운영했다.또 현행 데이터베이스(DB)로 이관하면서 개인정보 처리 목적이 달성된 기존 DB를 파기하지 않았는데,아시아 에볼루션 코리아여기엔 법상 파기 대상인 주민등록번호가 계속 보관돼 있었다.
포토 툰
포토 툰 - 2025년 실시간 업데이트:한신동 리드앤 이사는 “지금까지는 로봇별로 카메라 등을 이용해 천천히 실내를 촬영해 만든 내부 지도를 활용해야 해 지도 작업에만 로봇 한 대당 최소 일주일이 걸렸다”며 “표준화된 실내 지도를 로봇이 서버를 통해 내려받아 사용할 수 있게 하려는 것”이라고 말했다.
포토 툰,의대 교수 '사직 결의'…정부, 이번에도 사직서 수리금지 명령 내릴까전공의 집단 사직서 제출 때 수련병원에 수리금지명령 발동정부 "교수들도 명령 검토 중"…변호사 "정부 명령 모두 위법"제주대학교 의과대학 교수협의회가 15일 제주대 의학전문대학원 앞에서 기자회견을 열고 정부를 향해 일방적인 의대 정원 2000명 확대 추진을 중단할 것을 촉구하고 있다.